蹭网神器真能帮你蹭网？上海消保委建议删了它

尽管如今5G已经成为市场主流，但其相对高昂的套餐价格，同样也使得部分用户宁可用着5G手机也要却上只用4G网络，并且在运营商方面逐步取消了流量不限量的套餐后，想要实现流量自由的代价已然不菲。但毕竟大海航行靠舵手、上网冲浪就只能靠流量了，这时候WiFi也就成为了“解药”，甚至相当多的餐厅、酒吧、咖啡馆都以提供免费WiFi作为卖点，而在机场、火车站等交通枢纽以及医院、图书馆等公共设施里，也有大量的公益性质WiFi网络可供使用。

不过对于更多的朋友而言，家中才是WiFi最为普遍的应用场景。然而由于种种原因，部分用户并没有选择购买一条宽带来满足上网的需求，因此在移动网络流量见底的情况下，不少人会求助于所谓的“蹭网神器”，“借用”邻居家的WiFi网络。不过“蹭网神器”的真面目，其实却是“带毒的苹果”。10月21日，上海消保委微信公众号发文提醒消费者，号称“蹭网神器”的APP极有可能造成个人隐私信息的泄露和滥用。上海市消保委方面指出，这类软件不仅不能实现蹭网，反而浪费用户流量、需要观看大量广告。而“广告多”、“广告不能一键关闭”、“诱导下载”成为了大量用户在这类应用的评论中出现的高频词语，使得“蹭网神器”更像是“广告播放器”，其漫天植入营销广告也令用户不胜其烦。

众所周知，WiFi通常都是有密码的，想要蹭网，破解密码无疑是其中的关键。然而在这里有一个关键点，那就是破解密码事实上是一项有一定门槛的操作，脸皮厚的人可能会使用“社会工程学技巧”——敲邻居家的门去询问，但通常结果可能并不那么尽如人意。如果你对破解密码有一定的了解就会知道，破解WiFi密码其实就与破解其他密码一样，可以使用暴力破解的方式，也就是利用其他人总结出来的常用密码字典来逐个尝试。但这其实是一个经典的傻瓜式破解手段，事实上在早期的WiFi破解类软件中所提供的“破解”，就是用的这类密码字典来破解WiFi的弱口令。

可如果你对于计算机科学有一定的了解，那么使用aircrack-ng等专门针对802.11标准的WiFi无线网络安全工具，直接在Linux环境下让网卡处于监听模式，扫描周围的WiFi进而捕获其他WiFi的握手包。那么在有了数据包后再用密码字典进行比对，基本很快就能拿到目标WiFi的密码。然而，现在绝大部分主流路由器都限制了密码尝试的次数，因此也让字典攻击的难度与日俱增。那么，这些蹭网神器是如何让网友用了都说好的呢？因为这种蹭网神器只是名字上与“蹭网”有关，实际上的工作逻辑与破解WiFi密码半毛钱关系都没有，其核心模式是用户“主动共享”其连接的WiFi账号和密码，是真正的“人人为我，我为人人”。

这类蹭网神器能够让用户拥有高概率的蹭网成功率，靠的其实是是用户在安装了APP、并连接到WiFi后，“主动”将热点名称和密码分享到后台，通过这样蚂蚁搬家的方式来积累一个由WiFi热点名称及与其对应的密码字符串组成的数据库。所以其他用户下次要连接相同名称的WiFi，APP只需从数据库中匹配相关信息即可。曾有网友透露，自家的WiFi密码设计非常复杂且冷僻，但还是被蹭网了。那么这种情况很有可能就是你或许曾招待了几个手机中装有蹭网神器APP的朋友，然后这些不小心“替”你将密码共享给了其他人。

尽管从Android 6开始，直到如今的Android 12，谷歌对于APP的权限管理越来越严格，但架不住堡垒往往是从内部被攻破的。实现扫描周边的WiFi信号、通过网络查询对应WiFi信号的密码、输入密码登录WiFi、通过网络将用户在应用中输入的密码上传到服务器，这些操作需要的是“ACCESSWIFISTATE”和“CHANGEWIFISTATE”权限，也是APP连接WiFi的所必须的。但这并非关键，真正重要的环节是扫描WiFi所需要的定位权限。由于很多用户在设计WiFi名称时会使用默认设置，这就导致“蹭网神器”收集到的WiFi名称会有大量的重复，使得相应的密码匹配变慢，但如果引入定位因素后，蹭网效率也就大幅度提升了。然而谷歌也